專利名稱:一種智能裝置及其數(shù)據(jù)的交互方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡技術(shù)領(lǐng)域��,尤其涉及一種智能裝置及其數(shù)據(jù)的交互方法�。
背景技術(shù):
集成電路卡又稱為IC卡��,內(nèi)部封裝有集成電路���,用以存儲和處理數(shù)據(jù)。根 據(jù)對IC卡內(nèi)部EEPROM (電可擦除可編程只讀存儲器)讀寫方式的不同�����,IC卡 可以分為三類存儲卡����、邏輯加密卡及CPU卡。
在上述三種類型的IC卡中��,由于存儲卡無法對外部讀寫設(shè)備的合法性進(jìn)行 判斷���,因此非常容易被攻擊���,其安全性最低。而邏輯加密卡是將EEPROM芯片封 裝在卡片的同時��,將一組硬件邏輯電路也封裝在芯片上��。外部讀寫設(shè)備在訪問 邏輯加密卡的EEPR0M (也即邏輯極加密數(shù)據(jù)存儲區(qū))之前�����,必須發(fā)送一組數(shù)據(jù) 給硬件邏輯電路�,由硬件邏輯電路來判斷數(shù)據(jù)的合法性。只有數(shù)據(jù)合法�,硬件 邏輯電路才會允許外部讀寫設(shè)備對EEPR0M進(jìn)行讀寫搡作。因而邏輯加密卡具有 安全保護(hù)措施�����,其安全性高于存儲卡����,而且利用邏輯加密卡進(jìn)行操作,使用便 利�。
而CPU卡又叫智能卡,卡內(nèi)的集成電路包括中央處理器CPU���、可編程只讀存 儲器EEPR0M����,隨機(jī)存儲器RAM和固化在只讀存儲器EEPROM中的卡內(nèi)操作系統(tǒng) C0S(Chip Operating System)�。外部讀寫設(shè)備在于CPU卡進(jìn)行數(shù)據(jù)交互前,必 須要由COS系統(tǒng)對外部讀寫設(shè)備與CPU卡之間的交互消息進(jìn)行解析判斷�����,在判 斷合法后,才允許外部讀寫設(shè)備對CPU卡進(jìn)行相應(yīng)的讀寫操作�����。而當(dāng)讀寫操作 成功后�,在中.央處理器CPU的控制下,利用CPU卡中的內(nèi)部數(shù)據(jù)總線��,再將RAM 中的數(shù)據(jù)與EEPROM中的數(shù)據(jù)進(jìn)行交換���。由上可見���,外部讀寫設(shè)備只能通過微處 理器芯片與卡片內(nèi)的EEPROM進(jìn)行數(shù)據(jù)交換,而不能直接訪問EEPR0M��。因而���,CPU卡以其安全性高���,應(yīng)用豐富等優(yōu)點(diǎn)得到了廣泛的應(yīng)用。
隨著智能卡技術(shù)的發(fā)展,為了滿足不同用戶的需求��,出現(xiàn)了一種智能卡���, 將邏輯加密卡的功能與CPU卡的功能集成到一張卡片上。那么����,在使用這種智
能卡的過程中,如何發(fā)揮邏輯加密卡部分使用便利的特點(diǎn)����,以及CPU卡部分安
全性的特點(diǎn),成為相關(guān)人員研究的主要方向����。
發(fā)明內(nèi)容
本發(fā)明提供了一種智能裝置的數(shù)據(jù)交互方法,以增強(qiáng)該智能裝置的便利性 和安全性����。
一種智能裝置的數(shù)據(jù)交互方法,所述智能裝置包括兩部分邏輯加密部分 和CPU部分����,其中所述CPU部分包括操作系統(tǒng),所述方法包括如下步驟
在CPU部分與邏輯加密部分分別存儲有CPU資源及邏輯加密資源�;
當(dāng)所述邏輯加密部分的邏輯加密資源不夠時�����,通過所述CPU部分的操作系 統(tǒng)����,利用所述CPU資源對邏輯加密部分的資源進(jìn)行補(bǔ)充���。
本發(fā)明提供了 一種智能裝置����,以增強(qiáng)該智能裝置的便利性和安全性���。
一種智能裝置���,所述智能裝置包括CPU部分,以及邏輯加密部分��,其中���, 所述CPU部分包括操作系統(tǒng)及第一存儲器��,所述邏輯加密部分包括第二存儲器�;
所述邏輯加密部分的第二存儲器,用于存儲邏輯加密資源���;
所述第一存儲器,用于存儲CPU資源�����;
所述CPU部分的操作系統(tǒng)���,用于當(dāng)所述邏輯加密部分的邏輯加密資源不夠 時����,通過所述操作系統(tǒng)對邏輯加密部分的資源進(jìn)行補(bǔ)充����。
本發(fā)明智能裝置及其數(shù)據(jù)交互方法,當(dāng)邏輯加密部分的邏輯加密資源不足 時����,可通過CPU部分對其進(jìn)行補(bǔ)充。因此�,在此過程中,利用了 CPU部分安全 性高的特點(diǎn);同時又由于CPU部分與邏輯加密部分的資源補(bǔ)充操作是在智能裝置內(nèi)部完成的�����,又保證了智能裝置及其數(shù)據(jù)交互方法的便利性����。
圖l為本發(fā)明智能裝置的結(jié)構(gòu)圖2為本發(fā)明智能裝置中CPU部分的操作系統(tǒng)的示意圖3為本發(fā)明智能裝置的示意圖4為智能卡中數(shù)據(jù)交互的流程圖5為利用智能卡中數(shù)據(jù)交互方法,用戶主動發(fā)起為邏輯加密部分充值時 的具體流程,���;
圖6為利用智能卡中數(shù)據(jù)交互方法�����,在交易過程中為邏輯加密部分充值時 的具體流程圖7為利用智能卡中凝:據(jù)交互方法��,為邏輯加密部分進(jìn)行安全性信息更新 時的具體流程圖��。
具體實(shí)施例方式
為保證集成有CPU卡及邏輯加密卡的智能卡的安全性及使用便利性����,本發(fā) 明提供了 一種智能裝置及其內(nèi)部的數(shù)據(jù)交互方法���。
如圖1所示����,本發(fā)明智能裝置100包括如下組成部分CPU部分101,以及 邏輯加密部分102�。
結(jié)合背景技術(shù)中所描述的CPU卡的組成部分,所述CPU部分101包括操 作系統(tǒng)1011�����、第一存儲器1012 (包括背景技術(shù)中所述的EPROM�����, RAM)�,中央處 理器1013;
所述第一存儲器1012���,用于存儲CPU資源���;所述操作系統(tǒng)1011,用于當(dāng)所 述邏輯加密部分的邏輯加密資源不夠時,通過所述操作系統(tǒng)對邏輯加密部分的 資源進(jìn)行補(bǔ)充�����;所述邏輯加密部分102包括第二存儲器1021,用于存儲邏輯加密資源�。
其中�,所述的CPU資源或者邏輯加密資源包括電子貨幣����,安全性信息等。 所述的安全性信息可以為門禁信息����,員工名稱等等。在第一存儲器和第二存儲 器中存儲的資源的類型相同��,只是兩個部分所存儲的資源的權(quán)限不同��。例如����,
若所述資源為電子貨幣的時候,第一存儲器可存儲IOOO元的金額或者更多的 金額����,而第二存儲器智能存儲小于500元的金額。
其中��,如圖2所示�����,所述操作系統(tǒng)1011可包括收發(fā)模塊1011a,用于接 收外部讀寫設(shè)備對邏輯加密部分的更新命令��;內(nèi)部更新命令生成模塊1011b��,用 于根據(jù)所述充值命令生成內(nèi)部更新命令�;操作模塊1011c,用于根據(jù)所述內(nèi)部更 新命令,對邏輯加密部分進(jìn)行更新��。
所述的內(nèi)部更新命令生成模塊1011b可包括命令解析單元1011d����,用于解 析所述更新命令,獲取需要更新的信息以及CPU部分對邏輯加密部分的操作權(quán) 限�;命令生成單元1011f,用于將所述需要更新的信息以及CPU部分對邏輯加密 部分的操作權(quán)限��,按照預(yù)定策略組成內(nèi)部更新命令���。其中所述CPU部分對邏輯 加密部分的操作權(quán)限可以由所述充值命令攜帶���,或者直接存儲于CPU卡部分。
為了保證操作系統(tǒng)1011所進(jìn)行的有關(guān)操作是合法的��,所述的CPU部分101 的中央處理器1013還可以包括安全認(rèn)證模塊��,用于對外部讀寫設(shè)備進(jìn)行安全認(rèn) 證。只有認(rèn)證通過后��,才允許外部讀寫設(shè)備建立與CPU部分的連接�����,否則����,不 允許外部讀寫設(shè)備與CPU部分建立連接。
同時��,如圖3所示�����,當(dāng)所述資源為電子貨幣時�����,為了保證CPU部分與邏輯 加密部分的賬面平衡����,所述CPU部分還可包括金額關(guān)聯(lián)模塊1014,用于對邏 輯加密部分^電子貨幣資源更新時,對CPU部分的電子貨幣扣除��,扣除的金額 與邏輯加密部分電子貨幣增加的金額相等。在所述操作模塊對邏輯加密部分的電子貨幣資源進(jìn)行更新時���,體現(xiàn)為CPU 部分的電子貨幣金額減少���,邏輯加密部分的電子貨幣金額增加。實(shí)現(xiàn)電子貨幣 更新的過程����,可以是先對CPU部分的電子貨幣進(jìn)行扣除,然后增加邏輯加密部
分的電子貨幣����;或者是在確認(rèn)邏輯加密部分的電子貨幣增加后,再對CPU部分 的電子貨幣進(jìn)行扣除�����。而當(dāng)需要對邏輯加密部分的安全性信息進(jìn)行更新時��,則 是將CPU部分的安全性信息更新到邏輯加密部分����。
由于邏輯加密部分的安全性比較低��,因此,在設(shè)計(jì)過程中����,會由設(shè)計(jì)人員 對邏輯加密部分的第二存儲器1021中所存儲的交易數(shù)據(jù)的值設(shè)置一個上限值, 也即在第二存儲器1021中��,只能存儲小于該上限值的交易數(shù)據(jù)�����。因此�����,對于邏 輯加密部分來說��,為了充分保證該智能裝置的安全性���,對外部讀寫設(shè)備對邏輯 加密部分的操作進(jìn)行了限制�。此時���,所述的邏輯加密部分102還可以包括硬 件邏輯電路部分1022���,用于對讀寫設(shè)備的操作命令進(jìn)行判斷�����;當(dāng)所述操作命令 為充值命令/更新或擴(kuò)大資源權(quán)限時��,交易程序結(jié)束�����。由于邏輯加密部分的安全 性較低����,通過限制用戶對邏輯加密部分的操作�,保證了邏輯加密部分?jǐn)?shù)據(jù)的安 全。
因此��,如圖1�、圖2和圖3所示的智能裝置,不僅利用了邏輯加密部分使用 方便的特性���,同時還利用了 CPU部分安全性高的特性�����。因此��,所述的智能裝置 具有使用便利���,安全性高等特點(diǎn)。
為了方便用戶的使用����,如圖1、圖2或圖3所述的智能裝置可采用不同的封 裝形式��。那么這樣��,如圖1�、圖2或圖3所示的智能裝置可以以智能卡,或者 USBkey的形式存在�����。當(dāng)然���,智能裝置的存在形式并不局限于在此所列舉的兩種�。
下面�����,以智能卡為例,描述一下所述的智能裝置時如何實(shí)現(xiàn)數(shù)據(jù)交互的���。 具體到智能卡中��,由于該智能卡為集成有CPU卡與邏輯加密卡的智能卡�����,因此在本發(fā)明中�,將所述智能裝置中的"CPU部分"稱為CPU卡部分���,將"邏輯加密
部分"稱為"邏輯加密卡部分"����。
如圖4所示���,本發(fā)明智能卡中數(shù)據(jù)交互的方法包括如下步驟
步驟301��、分別在CPU卡部分與邏輯加密卡部分分別存儲有CPU資源及邏輯 加密資源���;所述CPU資源以及邏輯加密資源包括電子貨幣或者安全性信息��。
步驟302���、當(dāng)所述邏輯加密卡部分的邏輯加密資源不夠時��,通過所述CPU卡 部分的操作系統(tǒng)�,利用所述CPU資源對邏輯加密卡部分的資源進(jìn)行補(bǔ)充。
由于邏輯加密卡部分的安全級別低��,因此�,在邏輯加密卡部分存儲的邏輯 加密資源會有一定的限制。例如存儲電子貨幣的時候�����,可存儲某個預(yù)設(shè)的數(shù)值 以下的電子貨幣���,例如����,可設(shè)定邏輯加密卡部分中存儲的金額不能大于500元��。 因此�����,為了保證安全性,當(dāng)邏輯加密卡部分的資源不足時����,可通過CPU卡部分 的操作系統(tǒng)對邏輯加密卡部分的資源進(jìn)行補(bǔ)充。又由于是在智能卡的內(nèi)部實(shí)現(xiàn) 了資源的補(bǔ)充����,因此,該智能卡使用便利��。
下面結(jié)合圖5�,以CPU卡部分以及邏輯加密卡部分存儲的資源為電子貨幣為 例,描述一下如何利用所述的智能卡進(jìn)行數(shù)據(jù)交易��。
步驟401�、智能卡的用戶主動發(fā)起對邏輯加密卡部分的充值操作。所述智能 卡的CPU卡部分接收由外部讀寫設(shè)備發(fā)送的對邏輯加密卡部分的充值命令�。
步驟402、 CPU卡部分與外部讀寫設(shè)備進(jìn)行安全認(rèn)證����。這個認(rèn)證過程既可以 是外部讀寫設(shè)備與智能卡之間的雙向認(rèn)證過程,也可以是由外部讀寫設(shè)備發(fā)起 的對智能卡的單向認(rèn)證的過程�����,還可以是由智能卡對外部讀寫設(shè)備的單向認(rèn)證 過程。具體的認(rèn)證過程和現(xiàn)有技術(shù)中的相同�����,在此不再贅述����。其中可采用的認(rèn) 證方法包括外部認(rèn)證��,內(nèi)部認(rèn)證����,校驗(yàn)PIN碼,MAC認(rèn)證等方式進(jìn)行���。此認(rèn)證過 程也可在步驟401之前完成���。步驟403、在認(rèn)證通過后�,所述CPU卡部分的才乘作系統(tǒng)解析所述對邏輯加密 卡充值命令,獲取需要充值的金額以及CPU卡部分對邏輯加密卡部分的操作權(quán) 限���,將所述需要充值的金額以及CPU卡部分對邏輯加密卡部分的操作權(quán)限�,按 照預(yù)定策略組成內(nèi)部充值命令;所述的內(nèi)部充值命令����,符合中國金融集成電路 卡規(guī)范。其中所述的操作權(quán)限可以由所述充值命令攜帶��,或者直接存儲于CPU 卡部分�。
步驟404、所述CPU卡部分的操作系統(tǒng)將所述內(nèi)部充值命令發(fā)送給邏輯加密 卡部分�,邏輯加密卡部分執(zhí)行內(nèi)部充值命令,更新相應(yīng)的金額����。
步驟405、對CPU卡部分的電子貨幣扣除��,扣除的金額與邏輯加密卡部分電 子貨幣增加的金額相等����;
輯加密卡部分電子貨幣的增加。實(shí)現(xiàn)電子貨幣更新的過程��,可以是先對CPU卡 部分的電子貨幣進(jìn)行扣除����,然后增加邏輯加密卡部分的電子貨幣���;或者是在確 認(rèn)邏輯加密卡部分的電子貨幣增加后,再對CPU卡部分的電子貨幣進(jìn)行扣除��。
步驟406���、 CPU卡部分在操作完成后�,向外部讀寫設(shè)備發(fā)送CPU卡部分向外 部讀寫設(shè)備發(fā)送充值響應(yīng)消息�。
步驟407��、所述CPU卡部分與外部讀寫設(shè)備進(jìn)行安全認(rèn)證��,確認(rèn)操作成功���。 在智能卡的使用過程中�����,需要利用智能卡的邏輯加密卡部分進(jìn)行交易時���, 若邏輯加密卡部分存儲的電子貨幣金額不足的時候�,也可對邏輯加密卡部分的 進(jìn)行充值�����。如圖6所示���,具體過程如下
步驟401a�、智能卡接收外部讀寫設(shè)備對邏輯加密卡部分的操作命令���; 步驟402a���、所述邏輯加密卡部分的硬件邏輯電路判斷所述操作命令是否為
充值命令,若是����,則退出交易程序,若不是���,則執(zhí)行步驟403a;步驟403a;判斷邏輯加密卡存儲的電子貨幣余額是否滿足交易要求�;
步驟404a�、若滿足交易要求,則與邏輯加密卡進(jìn)行交易;
步驟405a��、若不滿足交易要求�,邏輯加密卡部分向外部讀寫設(shè)備發(fā)送請求
充值消息;外部讀寫設(shè)備記錄智能卡的標(biāo)識信息�����,退出與邏輯加密卡的交易程
序后����,進(jìn)入與CPU卡部分的交易程序。
步驟406a�、進(jìn)入與CPU卡部分的交易程序中后,首先外部讀寫設(shè)備與CPU
卡部分進(jìn)行安全認(rèn)證�����,判斷目前操作的卡的標(biāo)識信息是否與之前記錄的智能卡
的標(biāo)識信息一至丈���;
步驟407a、若不一致��,則退出交易程序���;
步驟408a�����、若一致����,外部讀寫設(shè)備向CPU卡部分發(fā)送對邏輯加密卡充值命
令;
步驟409a��、所述CPU卡部分的操作系統(tǒng)解析所述對邏輯加密卡充值命令��, 獲取需要充值的金額以及CPU卡部分對邏輯加密卡部分的搡作權(quán)限�,將所述需 要充值的金額以及CPU卡部分對邏輯加密卡部分的操作權(quán)限,按照預(yù)定策略組 成內(nèi)部充值命令���;所述的內(nèi)部充值命令��,符合中國金融集成電路卡規(guī)范�����。其中 所述的操作權(quán)限可以由所述充值命令攜帶�,或者直接存儲于CPU卡部分���。
步驟41 Oa �、所述CPU卡部分的操作系統(tǒng)將所述內(nèi)部更新命令發(fā)送給邏輯加 密卡部分,邏輯加密卡部分執(zhí)行內(nèi)部充值命令����,更新相應(yīng)的金額;
步驟411a���、對CPU卡部分的電子貨幣扣除�����,扣除的金額與邏輯加密卡部分 電子貨幣增加的金額相等�����;
對邏輯加密卡部分的充值過程具體體現(xiàn)為CPU卡部分電子貨幣的減少��,邏 輯加密卡部分電子貨幣的增加�����。實(shí)現(xiàn)電子貨幣更新的過程,可以是先對CPU卡
部分的電子貨幣進(jìn)行扣除�,然后增加邏輯加密卡部分的電子貨幣;或者是在確認(rèn)邏輯加密卡部分的電子貨幣增加后,再對CPU卡部分的電子貨幣進(jìn)行扣除�����。
步驟412a��、 CPU卡部分在操作完成后�����,向外部讀寫設(shè)備發(fā)送CPU卡部分向 外部讀寫設(shè)備發(fā)送充值響應(yīng)消息���;
步驟413a�����、所述CPU卡部分與外部讀寫設(shè)備進(jìn)行安全認(rèn)證��,確認(rèn)操作成功�。
同樣����,在智能卡的使用過程中,若發(fā)現(xiàn)邏輯加密卡部分的安全性信息不足 的時候�����,也可通過CPU卡部分對邏輯加密卡部分的安全信息進(jìn)4亍更新。如圖7 所示�,對邏輯加密卡部分的安全性信息的更新過程包括如下步驟
步驟501、所述智能卡接收由外部讀寫設(shè)備發(fā)送的操作命令����;
步驟502、若所述操作命令為對CPU卡部分的操作命令��,進(jìn)入步驟503;若 所述操作命令為對邏輯加密卡部分的操作命令���,則進(jìn)入步驟505;
步驟503�����、由CPU卡部分與外部讀寫設(shè)備進(jìn)行安全認(rèn)證����。這個認(rèn)證過程既可 以是外部讀寫設(shè)備與智能卡之間的雙向認(rèn)證過程�����,也可以是由外部讀寫設(shè)備發(fā) 起的對智能卡的單向認(rèn)證的過程��,還可以是由智能卡對外部讀寫設(shè)備的單向認(rèn) 證過程����。具體的認(rèn)證過程和現(xiàn)有技術(shù)中的相同,在此不再贅述����。其中可采用的 認(rèn)證方法包括外部認(rèn)證,內(nèi)部認(rèn)證�,校驗(yàn)PIN碼,MAC認(rèn)證等方式進(jìn)行���。
步驟504�、若認(rèn)證沒有通過�����,則結(jié)束交易過程�����。若認(rèn)證通過��,則由CPU卡部 分的COS根據(jù)所述操作命令進(jìn)行相應(yīng)的操作�����,更新其內(nèi)部存儲的安全性信息。 執(zhí)行步驟514;
步驟505�、邏輯加密卡部分的硬件邏輯電路判斷外部讀寫設(shè)備的操作命令是
否為更新或《大資源權(quán)限命令,若是則交易過程結(jié)束�����;若不是�,則執(zhí)行步驟506; 步驟506、判斷邏輯加密卡存儲的安全性信息是否滿足交易要求��; 步驟507�、若滿足交易要求,則利用邏輯加密卡部分存儲的安全性信息進(jìn)行
交易����;步驟508、若不滿足交易要求�,邏輯加密卡部分向外部讀寫設(shè)備發(fā)送更新消
息;外部讀寫設(shè)備記錄智能卡的標(biāo)識信息�,退出與邏輯加密卡的交易程序后,
進(jìn)入與CPU卡部分的交易程序����;
步驟509����、進(jìn)入與CPU卡部分的交易程序中后��,首先外部讀寫設(shè)備與CPU卡 部分進(jìn)行安全認(rèn)證����,判斷目前操作的卡的標(biāo)識信息是否與之前記錄的智能卡的 標(biāo)識信息一致��;
步驟510����、若不一致,則退出交易程序��;
步驟511��、若一致���,外部讀寫設(shè)備向CPU卡部分發(fā)送更新命令��; 步驟512����、所述CPU卡部分的操作系統(tǒng)解析所述更新命令,獲取需要更新的 安全性信息及CPU卡部分對邏輯加密卡部分的操作權(quán)限����,將所述需要更新的安 全性信息以及CPU卡部分對邏輯加密卡部分的操作權(quán)限,按照預(yù)定策略組成內(nèi) 部更新命令����;所述的更新充值命令,符合中國金融集成電路卡規(guī)范�。其中所述 的操作權(quán)限可以由所述更新命令攜帶,或者直接存儲于CPU卡部分��。
步驟513�����、所述CPU卡部分的操作系統(tǒng)按照內(nèi)部更新命令��,向所述邏輯加密 卡部分發(fā)送所述內(nèi)部更新命令�����,由所述邏輯加密卡部分執(zhí)行所述內(nèi)部更新命令���, 進(jìn)行安全性信息的更新����;對邏輯加密卡部分安全性信息的更新具體體現(xiàn)為將 CPU卡部分的安全性信息補(bǔ)充、更新到邏輯加密卡部分���。
步驟514��、 CPU卡部分在操作完成后,向外部讀寫設(shè)備發(fā)送CPU卡部分向外 部讀寫設(shè)備發(fā)送更新響應(yīng)消息��;
步驟515���、所述CPU卡部分與外部讀寫設(shè)備進(jìn)行安全認(rèn)證��,確認(rèn)操作成功���。 智能卡的用戶主動發(fā)起對邏輯加密卡部分的安全性信息進(jìn)行更新的過程與 用戶主動發(fā)起對邏輯加密卡部分充值的過程相似,只是CPU傳遞的信息和邏輯 加密部分更新的信息是安全性信息����,而不是電子貨幣,當(dāng)然也不需要進(jìn)行電子
14貨幣平衡處理��,在此不再贅述。
綜上所述�����,本發(fā)明智能裝置及其數(shù)據(jù)交互方法��,當(dāng)邏輯加密卡部分的邏輯 加密資源不足時�����,可通過CPU卡部分對其進(jìn)行補(bǔ)充��。因此�����,在此過程中�,利用
了 CPU卡部分安全性高的特點(diǎn);同時又由于CPU卡部分與邏輯加密卡部分的資 源補(bǔ)充操作是在智能裝置內(nèi)部完成的����,又保證了智能裝置及其數(shù)據(jù)交互方法的 便利性。
以上所述���,僅為本發(fā)明的具體實(shí)施方式
�,但本發(fā)明的保護(hù)范圍并不局限于 此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到 變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此�����,本發(fā)明的保護(hù)范圍應(yīng) 所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)���。
權(quán)利要求
1、一種智能裝置的數(shù)據(jù)交互方法�����,其特征在于�,所述智能裝置包括兩部分邏輯加密部分和CPU部分�����,其中所述CPU部分包括操作系統(tǒng)�����,所述方法包括如下步驟在CPU部分與邏輯加密部分分別存儲有CPU資源及邏輯加密資源;當(dāng)所述邏輯加密部分的邏輯加密資源不夠時�,通過所述CPU部分的操作系統(tǒng),利用所述CPU資源對邏輯加密部分的資源進(jìn)行補(bǔ)充�。
2、 根據(jù)權(quán)利要求1所述的智能裝置的數(shù)據(jù)交互方法����,其特征在于,所述CPU 資源以及邏輯加密資源包括電子貨幣或者安全性信息����。
3、 根據(jù)權(quán)利要求1或2所述的智能裝置的數(shù)據(jù)交互方法�,其特征在于,所 述利用所述CPU資源對邏輯加密部分的資源進(jìn)行補(bǔ)充的步驟具體為所述CPU部分的操作系統(tǒng)接收外部讀寫設(shè)備對邏輯加密部分的更新命令���; 所述CPU部分的操作系統(tǒng)沖艮據(jù)所述更新命令生成內(nèi)部更新命令��; 所述CPU部分的操作系統(tǒng)將所述內(nèi)部更新命令發(fā)送給邏輯加密部分����,邏輯 加密部分執(zhí)行內(nèi)部更新命令�,更新邏輯加密部分對應(yīng)的資源。
4����、 根據(jù)權(quán)利要求3所述的智能裝置的數(shù)據(jù)交互方法��,其特征在于��,在所述 CPU部分的操作系統(tǒng)接收外部讀寫設(shè)備對邏輯加密部分的更新命令的步驟之前 或之后�,所述方法還包括所述CPU部分與外部讀寫設(shè)備進(jìn)行安全認(rèn)證���。
5�、 根據(jù)權(quán)利要求3所述的智能裝置的數(shù)據(jù)交互方法��,其特征在于�����,所述CPU 部分的操作系統(tǒng)根據(jù)所述更新命令生成內(nèi)部更新命令的步驟包括所述CPU部分的操作系統(tǒng)解析所述更新命令����,獲取需要更新的信息���,并獲 取CPU部分對邏輯加密部分的操作權(quán)限���;將所述需要更新的信息以及CPU部分對邏輯加密部分的操作權(quán)限����,按照預(yù)定策略組成內(nèi)部更新命令����;其中,所述CPU部分對邏輯加密部分的操作權(quán)限由所述更新命令攜帶�,或者直接存儲于CPU部分。
6��、 根據(jù)權(quán)利要求3所述的智能裝置的數(shù)據(jù)交互方法����,其特征在于,對邏輯 加密部分的電子貨幣資源更新時����,還包括資源平衡步驟對CPU部分的電子貨幣扣除,扣除的金額與邏輯加密部分電子貨幣增加的 金額相等�����。
7���、 根據(jù)權(quán)利要求5所述的智能裝置的數(shù)據(jù)交互方法�����,其特征在于�,接收外部讀寫設(shè)備對邏輯加密部分的操作命令后,所述方法還包括邏輯加密部分判斷所述操作命令是否為充值命令/更新或擴(kuò)大資源權(quán)限命令�����,若是����,則退出交易程序。
8�、 根據(jù)權(quán)利要求1所述的智能裝置的數(shù)據(jù)交互方法,其特征在于�����,在通過 所述CPU部分的操作系統(tǒng)�����,利用所述CPU資源對邏輯加密部分的資源進(jìn)行補(bǔ)充 的步驟后�����,所述方法還包括所達(dá)CPU都分向夕卜都遠(yuǎn)3
9����、 一種智能裝置,其特征在于����,所述智能裝置包括CPU部分,以及邏輯 加密部分�����,其中�,所述CPU部分包括操作系統(tǒng)及第一存儲器,所述邏輯加密部 分包括第二存儲器���;所述邏輯加密部分的第二存儲器�����,用于存儲邏輯加密資源�����; 所述第一存儲器�����,用于存儲CPU資源��;所述CPU部分的操作系統(tǒng)�,用于當(dāng)所述邏輯加密部分的邏輯加密資源不夠 時,通過所述操作系統(tǒng)對邏輯加密部分的資源進(jìn)行補(bǔ)充�����。
10�、 根據(jù)權(quán)利要求9所述的智能裝置,其特征在于�����,所述CPU部分的操作系統(tǒng)包括收發(fā)模塊�,用于接收外部讀寫設(shè)備對邏輯加密部分的更新命令; 內(nèi)部更新命令生成模塊���,用于根據(jù)所述更新命令生成內(nèi)部更新命令��; 操作模塊����,用于將所述內(nèi)部更新命令發(fā)送給邏輯加密部分����,邏輯加密部分 執(zhí)行內(nèi)部更新命令,更新邏輯加密部分對應(yīng)的資源�。
11、 根據(jù)權(quán)利要求IO所述的智能裝置��,其特征在于����,所述內(nèi)部更新命令生 成模塊包括命令解析單元,用于解析所述更新命令��,獲取需要更新的信息以及CPU部 分對邏輯加密部分的操作權(quán)限���;命令生成單元���,用于將所述需要更新的信息以及CPU部分對邏輯加密部分 的操作權(quán)限,按照預(yù)定策略組成內(nèi)部更新命令���。
12��、 根據(jù)權(quán)利要求9所述的智能裝置��,其特征在于����,所述CPU部分還包括 安全認(rèn)證模塊,用于對外部讀寫設(shè)備進(jìn)行安全認(rèn)證���。
13.根據(jù)權(quán)利要求9-12任一權(quán)利要求所述的智能裝置�����,其特征在于�����,所述 智能裝置還包括金額關(guān)聯(lián)模塊�,用于對邏輯加密部分的電子貨幣資源更新時��,對CPU部分 的電子貨幣扣除���,扣除的金額與邏輯加密部分電子貨幣增加的金額相等��。
14����、根據(jù)權(quán)利要求9所述的智能裝置,其特征在于��,所述邏輯加密部分還 包括硬件邏輯電路部分��,用于對外部讀寫設(shè)備的操作命令進(jìn)行判斷�����;當(dāng)所述操 作命令為充值命令/更新或擴(kuò)大資源權(quán)限時�����,交易程序結(jié)束���。
全文摘要
本發(fā)明公開了一種智能裝置及其數(shù)據(jù)交互方法,涉及智能卡技術(shù)領(lǐng)域����。其中所述方法包括如下步驟在CPU部分與邏輯加密部分分別存儲有CPU資源及邏輯加密資源;當(dāng)所述邏輯加密部分的邏輯加密資源不夠時����,通過所述CPU部分的操作系統(tǒng)����,利用所述CPU資源對邏輯加密部分的資源進(jìn)行補(bǔ)充。本發(fā)明具有便利性及安全性的特點(diǎn)��。
文檔編號G06K7/00GK101295370SQ20081011402
公開日2008年10月29日 申請日期2008年5月30日 優(yōu)先權(quán)日2008年5月30日
發(fā)明者席礪莼 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司